CAS增加主机后删除无法重新添加

您好，可以ping通吗

一、检查主机侧 SSH 服务状态（核心前提）

1. 本地登录主机（通过物理控制台或带外管理口，如 iDRAC、ILO）。
2. 查看 SSHD 服务状态：
   • CentOS/RHEL 系统：
     systemctl status sshd
     若显示inactive (dead)，则启动服务并设置开机自启：
     systemctl start sshd systemctl enable sshd
   • Ubuntu/Debian 系统：
     service ssh status service ssh start systemctl enable ssh

二、验证网络连通性（确保 CAS 与主机 IP 可达）

1. 登录 CAS 管理节点，执行：
   ping 主机IP
   • 若不通，检查：
     • 主机的IP、子网掩码、网关配置是否正确（如误配为其他网段）；
     • 交换机 / 路由器的路由配置（是否存在到主机网段的路由）；
     • 物理链路（网线是否松动、接口是否 UP）。

三、排查防火墙与安全策略（放行 22 端口）

1. 主机侧防火墙：
   • CentOS/RHEL（firewalld）：
     firewall-cmd --zOne=public --list-ports # 查看开放端口 firewall-cmd --zOne=public --add-port=22/tcp --permanent # 永久开放22端口 firewall-cmd --reload # 重载配置
   • CentOS/RHEL（iptables）：
     iptables -L -n | grep 22 # 查看22端口规则 iptables -I INPUT -p tcp --dport 22 -j ACCEPT # 允许22端口入站 service iptables save # 保存规则
   • Ubuntu（ufw）：
     ufw status # 查看状态 ufw allow 22/tcp # 允许22端口
2. 中间设备防火墙：检查 CAS 与主机之间的交换机、路由器是否有 ACL 规则阻断 22 端口，若有则删除或修改规则。

四、清理 CAS 侧残留配置（避免认证冲突）

1. 登录 CAS 管理节点，进入命令行界面（如通过 Console 或 SSH 登录 CAS 主节点）。
2. 清理主机残留信息：
   • 执行 CAS 专属命令清理主机缓存（具体命令需参考 CAS 版本，示例如下）：
     cvkcli host delete --ip 主机IP # 强制删除主机残留记录 cvkcli service restart agent # 重启CAS代理服务
3. 重启 CAS 相关服务：
   重启 CAS 的主机管理服务，确保连接逻辑重置：
   service cvk-agent restart service cvk-manager restart

五、检查 SSH 配置文件（确保认证兼容）

1. 编辑主机的/etc/ssh/sshd_config文件，确保以下配置：
   PasswordAuthentication yes # 允许密码认证（CAS添加主机时默认用密码） PermitRootLogin yes # 允许root登录（若CAS用root账号添加） # 若CAS有固定IP，可配置AllowUsers限制仅CAS IP访问： # AllowUsers root@CAS_IP
2. 重启 SSHD 服务使配置生效：
   systemctl restart sshd

六、验证与重新添加主机

1. 输入主机 IP、SSH 端口（默认 22）、用户名（如 root）、密码，点击 “测试连接”。
2. 若测试通过，即可成功添加主机；若仍失败，抓包分析（在 CAS 节点执行tcpdump -i 网卡名 host 主机IP and port 22），查看是否有 SYN 包发送但无响应，进一步定位网络层或应用层问题。

总结